- 締切済み
iptableでのルーティングについて
Fedora10をサーバーとして利用しており、ネットワーク構成は以下のようになっています. #Internet--Router--[eth1]fedora[eth0]--PC2 eth1側は10./16、eth0側は192./24のアドレッシングです。それぞれルータとFedoraのDHCPで割り振っています. ルータのNAPTによってPC1とfedoraはインターネットには接続できています. fedoraをルータとして扱うにはどのような設定が必要なのでしょうか。 いくつかのサイトを見ても、NATとNAPTを利用するスクリプトだけが掲載されていました。これらを利用しない方法があれば教えてください。お願いします.
- tt_pocket_master
- お礼率50% (2/4)
- Linux系OS
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- 小田 力(@ricky-oda)
- ベストアンサー率55% (46/83)
- uwi
- ベストアンサー率74% (55/74)
関連するQ&A
- NATとルーティングについて
教えてください。 ルータが以下の通りネットワーク経路に2台あります。 ローカルネットワークでの運用です。 PC-1 ⇔ Router A ⇔ Router B ⇔ PC-2 Router BでNATをします。NAT用アドレスを用いて1対1のアドレス変換をします。 変換前のPC-2のアドレスでアクセスが来たら、PC-2のアドレスに変換します。 PC-1からPC-2へping通信できるようにしたいです。 Router Aには、PC-2のネットワークアドレス(NAT変換された先のネットワークアドレス)のルーティングを書く必要があるのでしょうか? また、Router AでNATする場合でも同じくPC-2のネットワークアドレスをルーティングとして書く必要がありますでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ルーターの静的ルーティング設定方法
光回線のルーター(PR-S300SE)にルーター化したCentOS6を接続しています。構成は以下のとおりです。 ルーター(PR-S300SE) 192.168.0.1 ルーター化したCentOS6 (eth0 192.168.0.2 , eth1 192.168.1.1) です。 問題は192.168.1.0/24のネットワークに属しているクライアントPCがWAN側に出られないことです。 クライアントPC(192.168.1.10)からゲートウェイの192.168.1.1 にpingが通ります。またeth0(192.168.0.2) 及びPR-S300SE(192.168.0.1)にもpingはとおります。 又、ルーター化したCentOS6からも192.168.1.0/24ネットワーク内のクライアントPC 192.168.1.10にpingはとおります。 尚、CentOSはeth0(192.168.0.2)を通してWAN側に問題なく出られます。 現在、PR-S300SEのLAN側静的ルーティング設定に、宛先アドレス192.168.1.0/24のゲートウェイを192.168.0.2として登録してあります。 192.168.1.0/24ネットワーク内のクライアントPCがWAN側に出られないのは、PR-S300SEのLAN側静的ルーティング設定が何か不足しているからでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- rtx810のフィルタ型ルーティングについて
本社VPNルータ(LAN側IP192.168.0.1 設定変更不可)で構成されているネットワークに、 RTX810ルータ(LAN側IP192.168.0.100)をLAN側に接続し、WAN側には172.100.100.100を 割り当てた構成 と仮定した場合下記の動作は可能でしょうか。 インターネット | RTX810 ルータ192.168.0.1 ルータ172.100.100.100――ルータ172.100.100.1 | | 192.168.0.100 | | | | WEBサーバ | ――――――――― PC WEBサーバへの接続(172.100.100.50)をしたい場合、 pcよりhttp://192.168.0.100にアクセス、 RTX810の割当てIP(LAN側IP192.168.0.100)のパケットはすべて NATを利用し172.100.100.100系ルータ経由で接続可能でしょうか?。 ※RTX810のデフォルトゲートウェイは192.168.0.1 ※WAN側からのアクセスは無し ※端末設定 固定IP 端末数が多い為変更が難しい。 192.168.0.XXX デフォゲ 192.168.0.1 DNS 192.168.0.1 以上よろしくお願い申し上げます。
- ベストアンサー
- ネットワーク
- 静的NAT変換について教えてください
ネットワーク構成 pc1(192.198.1.1)ー(eth0:192.168.1.2)NAT変換器(eth1:192.168.2.1)ーpc2(192.168.2.2) 静的NAT変換器 192.168.1.2→192.168.2.2に変換 質問 pc1から192.168.1.2をうてば、pc2と送受信できますか? ネットワーク構成 pc1(192.198.1.1)ー(eth0:192.168.1.2)NAT変換器(eth1:192.168.2.1)ーpc2(192.168.2.2) ーpc3(192.168.2.3) 質問 pc1からpc3に送受信するためには、静的NAT変換器をどう設定すればよいですか?
- ベストアンサー
- その他(インターネット接続・通信)
- RadHat9 でのルーター兼サーバー構築での名前解決
RedHat9 をインストールし、NICを2枚挿し、 eth0 (ヤフーなのでDHCP)を WAN(YahooBB)、 eth1 (固定 192.168.1.1)を LAN として設定し、DHCPの設定を行いました。 次にipforwardパケットフォーワードの設定,IPマスカレード/NAT/NAPTの設定,iptableの設定を行い、クライアント側からWAN側へhttpで接続すると、IPアドレスでは、見に行くことができますが、ドメイン名では、見に行くことができません。 サーバー側(Redhat)からは、ドメイン名の解決はできているようで接続することはできています。 サーバー側にはプロバイダーからのDNS情報は、取得できているようですが、クライアントからはDNS情報を確認できていないようです。 なにか設定が抜けているのか、いろいろ探したのですが、原因がわかりません。 どうかよろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- 多段ルータによるセキュリティについて
初めまして。m(_ _)m セキュリティの観点で、ルータを2台以上設置することにおける意味について質問をさせていただきます。 我が家の今のネットワーク構成ですが、大まかには以下のようになっています。 (Internet) --- ADSL Modem --- Router1 --- Router2 --- PC |- Server1 |- Server2 Router1の下は192.168.0.n、Router2の下は192.168.1.mのようにサブネットを分けています。 (実際にはそれぞれ複数台のPCが接続されています) 今はRouter1/2共にDefault設定(これも問題がありそうな記事を見かけました)ですが、今回、外部からもServer1にアクセスするべくRouter1にpptpとhttpを通す設定をしようとしています。 実現をしようとしていることは、 ・Internet側よりServer1上のWEB Serverへアクセス ・Internet側よりServer1上のVPN Serverへアクセス (認証後、Server1と同一セグメント上にある別のPCにRemoteDesktopによるアクセス) ・PC(Router2)側より、Server1上のFile Serverへのアクセス(要Gigabit Ethernet接続) になります。 そこで気になったのはRouter2の後ろにあるPC等のセキュリティについていです。 私は「Router2のWAN側(192.168.0.n)からLAN側(192.168.1.m)に対してのアクセスは、Router2のPortが全て閉じられているので安全」だとこれまで考えていました。 実際、Internetに接続するのにRouterがあれば安心、とか言うのはよく見かけます。 私の環境、及び実現をしたいことは、実はQNo.2223452で質問者の記載されている内容と(全く?)同じ内容ではないかと思われますが、そこで回答者の方より「ルータ2の存在意義があまり意味を成していません。」との回答があり不安になりました。 いろいろと検索したところ、似たようなことを書かれているところもあることからきっとそうなのだと思いますが、セキュリティ観点だと多段ルータにしても意味がない、とされる理由がやはりありませんでした。 上記理由について教えていただきたく、よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- NATとNAPTについて教えてください
こんにちは、ネットワーク勉強中の初心者です、宜しくお願いします。 NATとNAPTについて教えてください 「NATの場合には、ルータ-はローカルアドレスからグローバルアドレスへの変換は、LAN内 の1個のPCからしか変換できない、そのためにPCのポート番号と組合せたNAPTというシステ ムがある」と参考書には書いてありますが、NATの場合でも、PCのローカルアドレスと組合せれ ば、NAPTと同じように複数のPCに対応出来る機能を持たす(1個のグローバルアドレスと複数 のローカルアドレスを組合せる)ことは出来るのではないでしょうか。 以上、宜しくお願いします。
- ベストアンサー
- ネットワーク
- セグメントを超えてインターネットにアクセスするためのルータ設定について
初めて質問させていただきます。 有識者の皆様のお知恵を貸してください。 社内インフラ環境をISDN->FTTH(固定IPアドレス8個)に切替えるにあたり、ルータを購入しました。 その際、ルーティングの設定がうまくいかず、クライアントPCからインターネットにアクセスできなくなってしまいました。 正しくルーティングさせるにはどのような設定が必要でしょうか・・? 構成は以下のようになっております。(見辛くてすみません) [Internet] | (211.xxx.xxx.111) [router] (192.168.0.1) | |-----www(192.168.0.3) | |NW:192.168.0.0/28 | (192.168.0.2) [Firewall] (192.168.1.1) | |NW:192.168.1.0/25 | [PC](192.168.1.2-126) 【現状】 ・[PC]から[www]は参照できる ・[PC]から[router]は参照できる ・[Firewall]からインターネットは参照できる ・[PC]からインターネットは参照できない 【実現したいこと】 ・[Internet]に[www]を公開したい(NAT?IPマスカレード?) ・[PC]からインターネットを参照したい ちなみにファイアウォールは他部署の管轄のため、設定をいじることも参照することもできません。 よろしくご教授お願いします。
- ベストアンサー
- ネットワーク
- LANのセキュリティについて
自宅オフィスに、業務用とプライベート用のLANを構築しお互いにセキュリティを保ちたいと思っております。 そこでブロードバンドルータを利用してLAN1とLAN2を構成することは可能でしょうか?(手段はVLAN等なんでもいいのですが) 可能であるブロードバンドルータをご存知でしたら教えていただけますでしょうか? Internet━ONU━BBR━━━LAN1(有線) (Flets光) ┗━━LAN2(無線) 通信要件: LAN1⇒Internet:OK(NAPT) LAN2⇒Internet:OK(NAPT) LAN1⇔LAN2 :NG 以上宜しくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- FedoraCore5でDHCPサーバ
こんにちは。 上の者から「Fedoracore5で作るネットワークサーバ」みたいな本を渡され、 「これ読めばできるから」と言われ、四苦八苦してるほとんど素人です。 新しいPCにOSのインストールから始めて、第一の目的であるDHCPサーバの設定をしています。 NIC2枚挿しで、eth0をWAN側、eth1をLAN側としました。 ルータ | eth0 Linux機 eth1 | WindowsPC こんな感じ・・・?ヘタですみません。 eth0はIPを、192.168.0.2 eth1はIPを、192.168.11.1 としました。 WindowsPCにDHCPで、IPを192.168.11.5と振りました。 WindowsPC側で、ipconfigで確認したらちゃんと振られていて、 pingを打つと、192.168.11.1も192.168.0.2も、元のルータも通ります。 ただ、インターネットには繋がりません。 これがなぜなのかで悩んでいます。 本を読んでもわからず、ネットで調べてもわからず・・・。 情報不足でしたらすみません。それも含めて御指摘いただければ。。。と思います。 よろしくお願いいたします。
- ベストアンサー
- Linux系OS
